Я пишу приложение на Python, которое обращается к серверу Magento с помощью OAuth / REST и т. Д.

Проверка подлинности OAuth завершена, у меня есть два токена потребителя и два токена доступа. В самом Magento я следовал инструкциям по настройке, описанным в многочисленных блогах - настройка ролей REST, атрибутов и потребителей, а также разрешений и ролей пользователей. Я прошел через это 500 раз (это так!) И не вижу никаких ошибок, пользователь использует REST-клиент, который авторизовал токены, роль пользователя - Администратор, и так далее, и так далее.

Я заметил, что что-то не так, когда после завершения процесса OAuth я попытался опубликовать продукт в Magento (его база данных пуста) и получил 403 Отказано в доступе. Попытка получить получил то же самое. Я включил доступ REST API для Гостя, и теперь Get получает пустой массив json, и, конечно, Post все еще имеет 403 - это говорит мне, что Magento не смотрит на токены OAuth и не регистрирует меня.

Похоже, что Magento отказывается принимать токены потребителя / доступа, сгенерированные в процессе аутентификации OAuth.

Есть ли шаг настройки, который я пропустил, или какая-либо информация, которая поможет преодолеть это препятствие?

Изменить: добавлен фрагмент кода ниже, показывая метод, который я использую для запроса Magento: -

from rauth.session import OAuth1Session
session = OAuth1Session(consumer_key, consumer_secret, access_key, access_secret)
headers = {'Content-Type': 'application/json', 'Accept': 'application/json'}
r = session.get('http://mysite.com/api/rest/products', headers=headers)
print r.json()

Выходы: {u'messages ': {u'error': [{u'message ': u'Access denied', u'code ': 403}]}}